| | | OFFLINE | Post: 206 | Utente Senior | |
|
Da qualche giorno Avast mi segnala un virus durante l'uso del PC, compare questa finestra:
alla quale premo "eliminare ora" e compare subito dopo quest'altra:
alla quale premendo "si" mi riavvia il PC ed effettua una lunga scansione con la schermata blu di avvio di Windows ma nn trova nemmeno un file infetto.
Alla fine della scansione si riavvia XP e dopo qualche minuto Avast mi risegnala il virus.
Ho anche provato ad effettuare scansioni di Avast sia in modalità normale che provvisoria ma nn trova nulla. Ad-Aware invece mi ha trovato qualche file infetto ma li ho cancellati nn risolvendo nulla.
Che potrebbe essere? Il PC si comporta in modo normalissimo, potrebbe essere un bug dell'antivirus o qualcos'altro?
E' abbastanza fastidioso durante l'uso del pc la finestrella dell'antivirus..
Cosa mi consigliate di fare?
Grazie! ![[SM=x53912]](http://www.aessenet.org/forum/emoticon/02.gif)
Volete un mondo pulito??? Scopate gente...scopate!!! |
 17/12/2008 11:51 |
|
|
| | | OFFLINE | Post: 12.709 | Maestro | |
|
cerca se hai nel pc questo file KAMSOFT.EXE
guarda nel registro e se le trovi cancella queste voci
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run kamsoft C:\WINDOWS\system32\ckvo.exe HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hidden value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced ShowSuperHidden value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun [REG_DWORD, value: 00000091]
link |
| 17/12/2008 11:56 |
|
| | | OFFLINE | Post: 206 | Utente Senior | |
|
Ho trovato qualcosa del genere, è questo? : KAMSOFT.EXE-2C222B10.pf
Per cancellare le voci dal registro devo fare regedit?
Grazie della veloce risposta! Volete un mondo pulito??? Scopate gente...scopate!!! |
| 17/12/2008 12:00 |
|
| | | OFFLINE | Post: 207 | Utente Senior | |
|
Sono andato in regedit, ho cancellato solo 2 di quelle voci, nn ho trovato queste:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run kamsoft C:\WINDOWS\system32\ckvo.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hidden value: Volete un mondo pulito??? Scopate gente...scopate!!! |
| 17/12/2008 12:08 |
|
| | | OFFLINE | Post: 12.711 | Maestro | |
|
dj-upe, 17/12/2008 12.00:
Ho trovato qualcosa del genere, è questo? : KAMSOFT.EXE-2C222B10.pf
Per cancellare le voci dal registro devo fare regedit?
Grazie della veloce risposta!
si è quel file
fai una cosa ulteriore
vai su virustotal lo inserisci e vedi il report
poi se come credo lo rileva infetto (a meno che non abbia grandezza pari a 0 KB)segnati il nome dei virus e postali
poi lo togli
fai una bella scansione completa con a-squared (potrebbe esser abb lunga)
si le voci vanno tolte tramite regedit |
| 17/12/2008 12:08 |
|
| | | OFFLINE | Post: 12.712 | Maestro | |
|
dj-upe, 17/12/2008 12.08:
Sono andato in regedit, ho cancellato solo 2 di quelle voci, nn ho trovato queste:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run kamsoft C:\WINDOWS\system32\ckvo.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hidden value:
non importa già due voci vanno benone
vuol dire che è quel worm e quel file incriminato
ora inizia la scansione e poi usa hijackthis e controlla il report che ti da togliendo tutte le voci considerate da eliminare |
| 17/12/2008 12:10 |
|
| | | OFFLINE | Post: 208 | Utente Senior | |
|
Ok, grazie, ti faccio sapere Volete un mondo pulito??? Scopate gente...scopate!!! |
| 17/12/2008 12:15 |
|
| | | OFFLINE | Post: 209 | Utente Senior | |
|
Hijackthis mi ha trovato il file kamsoft e subito sotto ce n'è un altro che si chiama vamsoft.. Lo lascio lì? è solo una coincidenza?
Ultima cosa per eliminare tali file devo fare fix checked da hijack o devo cercarli nel pc ed eliminarli manualmente?
Perdona la mia ignoranza ma di sicurezza capisco poco purtroppo.. ![[SM=x53917]](http://www.aessenet.org/forum/emoticon/29.gif) [Modificato da dj-upe 17/12/2008 12:25] Volete un mondo pulito??? Scopate gente...scopate!!! |
| 17/12/2008 12:25 |
|
| | | OFFLINE | Post: 12.713 | Maestro | |
|
dj-upe, 17/12/2008 12.25:
Hijackthis mi ha trovato il file kamsoft e subito sotto ce n'è un altro che si chiama vamsoft.. Lo lascio lì? è solo una coincidenza?
Ultima cosa per eliminare tali file devo fare fix checked da hijack o devo cercarli nel pc ed eliminarli manualmente?
Perdona la mia ignoranza ma di sicurezza capisco poco purtroppo..
si si entrambi anche vamsoft è un worm
clicca su entrambi i nomi(spunti la voce della casella a finco ai nomi) e poi fix checked
|
| 17/12/2008 12:29 |
|
| | | OFFLINE | Post: 210 | Utente Senior | |
|
Fatto! Morite bastardi!!! ![[SM=x53937]](http://www.aessenet.org/forum/emoticon/26.gif)
grazie di tutto! sei un mago!
Volete un mondo pulito??? Scopate gente...scopate!!! |
| 17/12/2008 12:32 |
|
| | | OFFLINE | Post: 12.714 | Maestro | |
|
dj-upe, 17/12/2008 12.32:
Fatto! Morite bastardi!!!
grazie di tutto! sei un mago!
aspetta a cantar vittoria ![[SM=x53914]](http://www.aessenet.org/forum/emoticon/04.gif)
prima fai le ulteriori scansioni in mod provvisoria poi se noin trovi nulla puoi anche andare in strada come se avessimo vinto la coppa del mondo
|
| 17/12/2008 13:02 |
|
| | | OFFLINE | Post: 211 | Utente Senior | |
|
Buahuahuahuaha!!!
Ok farò le scansioni, sarebbe il colmo rilevare qualche virus dal momento che prima nn rilevava nulla.. ![[SM=x53911]](http://www.aessenet.org/forum/emoticon/01.gif) Volete un mondo pulito??? Scopate gente...scopate!!! |
| 17/12/2008 16:16 |
|
| | | OFFLINE | Post: 12.716 | Maestro | |
|
dj-upe, 17/12/2008 16.16:
Buahuahuahuaha!!!
Ok farò le scansioni, sarebbe il colmo rilevare qualche virus dal momento che prima nn rilevava nulla..
prevenire è meglio che curare |
| 17/12/2008 18:28 |
|
| | | OFFLINE | Post: 212 | Utente Senior | |
|
Beh caro boy ti comunico ufficialmente che il bastardo è stato eliminato!!! La vittoria è miaaaaa!! ![[SM=x53921]](http://www.aessenet.org/forum/emoticon/09.gif)
Infatti stamane nn è uscito il messaggio di avast (usciva circa ogni mezz'ora usando il pc).
Grazie ancora, ti devo una birra!
buona giornata
/upe Volete un mondo pulito??? Scopate gente...scopate!!! |
| 18/12/2008 12:24 |
|
| | | OFFLINE | Post: 12.720 | Maestro | |
|
dj-upe, 18/12/2008 12.24:
Beh caro boy ti comunico ufficialmente che il bastardo è stato eliminato!!! La vittoria è miaaaaa!!
Infatti stamane nn è uscito il messaggio di avast (usciva circa ogni mezz'ora usando il pc).
Grazie ancora, ti devo una birra!
buona giornata
/upe
la berrò volentieri
|
| 18/12/2008 13:22 |
|
| | | OFFLINE | Post: 213 | Utente Senior | |
|
Nn apro un nuovo post perchè penso che il problema sia il medesimo..
Vengo al dunque.. dopo un periodo di calma apparente si è ripresentato un virus, questa volta è diverso e come al solito Avast ![[SM=x53934]](http://www.aessenet.org/forum/emoticon/15.gif) nn riesce ad eliminarlo, anzi, durante la scansione in mod. provv. nemmeno lo rileva..
L'unica certezza è la solita finestra del primo post, leggi sopra, che segnala il virus:
Ultima curiosità, avevo installato Antivir col quale mi trovo bene sul PC di casa però appena si avvia windows segnala in sequenza circa 17 virus i quali se li metto in quarantena o li elimino poi si rigenerano automaticamente facendo diventare il pc inutilizzabile.
L'ho subito disinstallato cmq.
Aiutatemi ragà, nn ne posso più!!
Volete un mondo pulito??? Scopate gente...scopate!!! |
| 02/02/2009 11:05 |
|
| | | OFFLINE | Post: 12.817 | Maestro | |
|
dj-upe, 02/02/2009 11.05:
Nn apro un nuovo post perchè penso che il problema sia il medesimo..
Vengo al dunque.. dopo un periodo di calma apparente si è ripresentato un virus, questa volta è diverso e come al solito Avast nn riesce ad eliminarlo, anzi, durante la scansione in mod. provv. nemmeno lo rileva..
L'unica certezza è la solita finestra del primo post, leggi sopra, che segnala il virus:
Ultima curiosità, avevo installato Antivir col quale mi trovo bene sul PC di casa però appena si avvia windows segnala in sequenza circa 17 virus i quali se li metto in quarantena o li elimino poi si rigenerano automaticamente facendo diventare il pc inutilizzabile.
L'ho subito disinstallato cmq.
Aiutatemi ragà, nn ne posso più!!
comincia a dare un'occhiata qua e cancella tutte le voci che ti segnala il link
edit
non è lo stesso problema di prima comunque o almeno non è lo stesso rootkit mi pare [Modificato da boyuniversity 02/02/2009 12:03] |
| 02/02/2009 11:54 |
|
| | | OFFLINE | Post: 214 | Utente Senior | |
|
Ok allora vedo un pò se riesco a fare qualcosa, a più tardi, grazie. Volete un mondo pulito??? Scopate gente...scopate!!! |
| 03/02/2009 08:41 |
|
| | | OFFLINE | Post: 215 | Utente Senior | |
|
Scusami boy, nn capisco dal link quali file bisogna eliminare.. Per caso quelli sotto la voce File Activity (da eliminare tra,mite regedit?)?
Spiegami per favore, ti ricordo che sono un pò ignorantello sull'argomento ![[SM=x53915]](http://www.aessenet.org/forum/emoticon/05.gif)
grazie! Volete un mondo pulito??? Scopate gente...scopate!!! |
| 03/02/2009 08:54 |
|
| | | OFFLINE | Post: 29.883 | Maestro | Vice Amministratore | |
|
dj-upe, 02/02/2009 11.05:
Nn apro un nuovo post perchè penso che il problema sia il medesimo..
Vengo al dunque.. dopo un periodo di calma apparente si è ripresentato un virus, questa volta è diverso e come al solito Avast nn riesce ad eliminarlo, anzi, durante la scansione in mod. provv. nemmeno lo rileva..
iutatemi ragà, nn ne posso più!!
Hai mai provato a far girare l'antivirus in modalità provvisoria e con il ripristio di sistema disattivato???
Altrimenti è altamente probabile che i virus continui a trovarli nonostante l'AV li abbia eliminati.
|
| 03/02/2009 10:21 |
|
|
|
|
|